По подсчетам экспертов, в последнее время зафиксировано резкий - в три раза - рост количества банковских троянских программ для мобильных телефонов, с помощью которых возможно хищение средств граждан. Причем позаботиться о том, как надежно защитить свои средства от вредоносов должны сами клиенты, так как одной только защиты большинства мобильных приложений банков недостаточно. Взыскание же с банков похищенного с их помощью задача весьма проблематичная.
Второй квартал 2018 года отмечен ростом числа банковских троянов для мобильных устройств в 3,2 раза, за сравнение взяты показатели 1-го квартала - таковы итоги исследования, проведенного «Лабораторией Касперского». Трояны пользуются фишинговыми окнами, чтобы украсть сведения о банковской карте и аутентификационные данные онлайн-банкинга. Кроме этого, они крадут деньги через СМС-сервисы, в том числе сервисы мобильного банкинга. По словам руководителя лаборатории компьютерной криминалистики Group-IB Валерия Баулина, самые уязвимые для троянов мобильные устройства с ОС Android. В России ущерб от них за прошлый год показал 136%-й рост, на 30% перекрыв ущерб от троянских программ для ПК.
По словам антивирусного эксперта «Лаборатории Касперского» Виктора Чебышева, выявленные трояны действуют следующим образом: скачивание вредоноса на телефон, подмена собой легального приложения и получение логина и пароля, открывающих доступ к мобильному банку. Причем это необязательно будет подмена вредоносом банковского приложения. Выявлялись случаи подмены приложения для вызова такси, AndroidPay, соцсетей.
Как сказал специалист отдела исследований безопасности мобильных приложений Positive Technologies Николай Анисени, сегодня еще есть уязвимости, которые не удается исправить, с помощью которых можно атаковать пользователей, не оставляя тем, кто разрабатывает мобильные приложения, практически ни единого шанса на защиту. По словам руководителя отдела анализа защищенности центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Solar" Юлии Вороновой, банки часто мотивируют клиентов, чтобы они использовали мобильные приложения, порой не защищенные необходимым образом. Если троян успешно взломает банковское приложение, формально за это несет ответственность пользователь, который не смог должным образом защитить мобильное устройство.
По словам юристов, если средства клиент теряет после того, как его гаджет заражается трояном, взыскание похищенного с банка крайне сложный процесс. По словам эксперта RTM Group Евгения Царева, как правило, в такой ситуации суды решают, что вся вина лежит на клиенте. Но сегодня уже нарабатывается практика, когда даже после заражения телефона клиента или компьютера банка можно доказать вину банка в проводке платежа, если системы ДБО были уязвимы. Но для этого необходимо провести, в том числе и техническую экспертизу.
Как показывают данные Positive Technologies, в прошлом году на долю мобильных банков по максимальному риск-уровню уязвимостей для Android пришлось 56%, для iOS — 25%.
Но как бы там не было, надеяться, что вам быстро вернут средства, не нужно. На такой суд с банком может уйти года два, поэтому, по мнению экспертов, стоит подумать о самостоятельной защите от вредоноса. К примеру, об установке на свое мобильное устройство антивирусных средств защиты, использовании последних версий ОС Android, iOS, своевременном обновлении приложений, установке приложений только из официальных маркетов (Play Market / Appstore) и только предлагаемых официальными разработчиками. По словам Николая Анисени, нелишне устроить ревизию приложений и проверить выданные им разрешения: запретить "наложение поверх других окон" для приложений на Android, отказаться от установки на устройство сомнительных сертификатов и установить стойкие пароли на аккаунты/приложения/устройство.
Причем, как считают эксперты, банки должны более активно бороться с уязвимостями мобильных приложений перед троянскими программами. По словам Валерия Баулина, банкам давно следует изменить парадигму защиты — это относится и к расследованию по горячим следам, и к превентивным мерам, в том числе проактивному предотвращению банковского мошенничества на всех клиентских устройствах. Выявление преступления еще на раннем этапе требует детектирования подозрительных и нехарактерных для конкретного пользователя действий, анализ как интернет-каналов, так и мобильных каналов взаимодействия пользователей с банками, чтобы своевременно пресекать попытки мошенничеств с онлайн-трансакциями.
